<?php

require("printFunc.inc.php");
require("dbFunc.inc.php");
require("sessFunc.inc.php");

function printError($errid, $id_asta)
{
  echo "<p class=\"alertfont\"><table><tr><td>";

  switch($errid)
  {
    case 1:
    echo "La tua offerta non è sufficiente per superare l'attuale migliore di almeno 1 &euro;!";
    break;

    case 2:
    echo "La tua offerta non è sufficiente per superare la base d'asta!";
    break;

    default:
    echo "L'offerta da te proposta non è valida!";
    break;
  }

  echo "</td></tr></p>";

  echo "<td><tr>";
  echo "<a href=\"asta.php?idau=".$id_asta."\">Torna all'asta.</a>";
  echo "</td></tr></table>";
}

verifySession();

if(!isset($_SESSION['logged']))
{
   header("Location: http://".$_SERVER['HTTP_HOST']
      .dirname($_SERVER['PHP_SELF'])."/error.php?errid=12");
   return;
}

if(isset($_POST['offerta']) && is_numeric($_POST['offerta']) && isset($_POST['idau']) && is_numeric($_POST['idau']))
{
  $id_asta = $_POST['idau'];
  $importo = $_POST['offerta'];
  $res = dbGetBestOfferData($id_asta);
  if(mysql_num_rows($res) > 0)
  {
    $riga = mysql_fetch_array($res);
    $migliore = $riga['importo'];

    if($importo < ($migliore + 1))
    {
      header("Location: http://".$_SERVER['HTTP_HOST']
      .dirname($_SERVER['PHP_SELF'])."/offerta.php?idau=$id_asta&errid=1");
      return;
    }
  }

  $asta = mysql_fetch_array(dbGetAuctionData($id_asta));

  if($importo < $asta['base'])
  {
    header("Location: http://".$_SERVER['HTTP_HOST']
    .dirname($_SERVER['PHP_SELF'])."/offerta.php?idau=$id_asta&errid=2");
    return;
  }

  dbDoOffer($importo, $id_asta, $_SESSION['id']);

  header("Location: http://".$_SERVER['HTTP_HOST']
  .dirname($_SERVER['PHP_SELF'])."/offerta.php?idau=$id_asta&ok=true");
  return;
}

if(!isset($_GET['idau']))
{
   header("Location: http://".$_SERVER['HTTP_HOST']
      .dirname($_SERVER['PHP_SELF'])."/asta.php");
   return;
}

printHeader("Fai un'offerta!");
printLink();
echo '<div id="content">';

$id_asta = $_GET['idau'];

if(!isset($_GET['ok']))
{
  //PAGINA OFFERTA

echo "\n<h3>Fai la tua offerta e tenta di aggiudicarti l'oggetto!</h3>";

if(isset($_GET['errid'])) printError($_GET['errid'], $id_asta);

$res = dbGetBestOfferData($id_asta);

if(mysql_num_rows($res) > 0)
{
  $riga = mysql_fetch_array($res);
  $migliore = $riga['importo'];

  echo "<i>Il miglior acquirente ha fatto un'offerta pari a ".$migliore." EUR. <br/>Prova a superarlo!</i>";
}
else
{
  $asta = mysql_fetch_array(dbGetAuctionData($id_asta));

  $migliore = $asta['base'];

  echo "<i>Nessuno ha ancora fatto offerte. La base d'asta corrisponde a ".$migliore." EUR. <br/>Prova a superarla!</i>";
}

?>


<script language="JavaScript">
      function verifica()
      {
        if(document.crea.offerta.value > <?echo $migliore;?>)
           {
             document.crea.submit.disabled = false;
             document.crea.submit.value = "Fai l'offerta!";
           }
           else
           {
             document.crea.submit.disabled = true;
             document.crea.submit.value = "Importo non valido";
           }
      }
</script>

<form name="crea" enctype="multipart/form-data" action="offerta.php" method="post">
<table>
<tr>
<td>Offerta (&euro;):</td>
<td><input type="text" name="offerta" value="<?echo $migliore + 1;?>" size="12" onkeyup="verifica()"/></td>

<input type="hidden" name="idau" value="<?echo $id_asta?>"/>

<td><input class="submit" type="submit" name="submit" value="Fai l'offerta!"/></td>
</tr></table>
</form>

<?
echo "<br><a href=\"asta.php?idau=".$id_asta."\">Torna all'asta.</a>";
?>

</div>

<?
}
else
{
  //PAGINA OFFERTA FATTA
  echo "<h3>Ora sei il miglior offerente!</h3>";
  echo "<a href=\"asta.php?idau=".$id_asta."\">Torna all'asta.</a>";
}
?>

<? printFooter();?>